牛志芳， 魏仕民

(淮北師范大學(xué) 數(shù)學(xué)科學(xué)學(xué)院，安徽 淮北 235000)

基于圓錐曲線的有序多重?cái)?shù)字簽名方案*

牛志芳， 魏仕民

(淮北師范大學(xué) 數(shù)學(xué)科學(xué)學(xué)院，安徽 淮北 235000)

提出了一種ElGamal型有序多重?cái)?shù)字簽名方案，在該方案中允許多方對(duì)同一文件進(jìn)行順序簽名，但簽名的長(zhǎng)度和驗(yàn)證簽名的時(shí)間不隨簽名人數(shù)的增加而增加；并且在整個(gè)簽名與驗(yàn)證過(guò)程中避免了費(fèi)時(shí)的求逆運(yùn)算，提高了運(yùn)算效率，具有較強(qiáng)的實(shí)用性.

圓錐曲線；離散對(duì)數(shù)；有序多重?cái)?shù)字簽名

多重?cái)?shù)字簽名是指多個(gè)用戶對(duì)同一消息進(jìn)行數(shù)字簽名.近年來(lái)，許多方案已相繼提出.根據(jù)簽名過(guò)程的不同，可以將多重?cái)?shù)字簽名分為有序多重?cái)?shù)字簽名和廣播多重?cái)?shù)字簽名.在廣播多重?cái)?shù)字簽名方案中，消息發(fā)送者將消息同時(shí)發(fā)送給每一位簽名者進(jìn)行簽名，然后簽名者將簽名后的消息發(fā)送給簽名收集者，由收集者對(duì)簽名消息進(jìn)行驗(yàn)證.而在有序多重?cái)?shù)字簽名方案中，消息的發(fā)送者首先規(guī)定了消息簽名的順序，簽名者按順序?qū)ο⑦M(jìn)行簽名，然后發(fā)送給接受者進(jìn)行驗(yàn)證.目前，已提出的離散對(duì)數(shù)有序多重簽名方案大都存在著多重簽名的長(zhǎng)度和驗(yàn)證多重簽名的時(shí)間，隨著簽名人數(shù)的增加而增加的問(wèn)題.本文在肖龍等人在文獻(xiàn)[3]中提出的基于環(huán)上的圓錐曲線數(shù)字簽名方案基礎(chǔ)上，構(gòu)造了一個(gè)新的基于離散對(duì)數(shù)的有序多重簽名方案，新的方案有效避免了上述問(wèn)題.

1 預(yù)備知識(shí)

設(shè)Zn是模n的剩余類環(huán)，定義Zn上的圓錐曲線是同余方程：y2=ax2-bx(modn)在環(huán)Zn上的解(x，y)的集，記作Cn(a，b).其中n=pq，p與q為兩個(gè)不同的奇素?cái)?shù).且(a，n)=(b，n)=1.顯然原點(diǎn)O=(0，0)∈Cn(a，b).

在文獻(xiàn)[2]中以坐標(biāo)的形式給出了Cn(a，b)中全部有理點(diǎn)的表示方法，同時(shí)定義了環(huán)Zn上的圓錐曲線Cn(a，b)中的加法運(yùn)算⊕，并證明了(Cn(a，b)，⊕)是一個(gè)有限的交換群.

2 有序多重?cái)?shù)字簽名方案的提出

2.1 參數(shù)選取

設(shè)消息的發(fā)起人為U0，有t個(gè)簽名人Ui(i=1，2，…，t)對(duì)消息進(jìn)行簽名，消息的驗(yàn)證人為Uv.

(1) 設(shè)G=(xG，yG)是曲線Cn(a，b)的中點(diǎn)，其階為Nn=2rs，G稱為Cn(a，b)的一個(gè)基點(diǎn)；

(2) 每個(gè)簽名人Ui(i=1，2，…，t)隨機(jī)選取私鑰di滿足1≤di≤Nn-1，計(jì)算Qi=diGmodn≠(0，0)為簽名公鑰；

(3)H(m)是對(duì)消息m的一種安全的hash映射；

(4) 公開(kāi)值n，Nn，G，a，b，Qi，保密值di.

2.2 相鄰兩個(gè)簽名人驗(yàn)證公鑰

didi+1Gmodn=diQi+1modn=(xi，yi).

所以當(dāng)αi=αi+1時(shí)，簽名人Ui的公鑰Qi是正確的.同理，βi=βi+1時(shí)簽名人Ui+1的公鑰Qi+1是正確的.

2.3 簽名過(guò)程

2.4 驗(yàn)證過(guò)程

簽名驗(yàn)證證明如下：

簽名驗(yàn)證證明如下：

所以，當(dāng)且僅當(dāng)vi-1=γi-1時(shí)接受簽名.

簽名的正確性證明如下：

所以，當(dāng)且僅當(dāng)vt=γt時(shí)接受簽名.

3 安全性分析

由于環(huán)Zn上的圓錐曲線公鑰密碼體系的有序多重?cái)?shù)字簽名方案是在環(huán)Zn上的圓錐曲線數(shù)字簽名的基礎(chǔ)上加以推廣而得到的，所以有序多重?cái)?shù)字簽名方案與基于環(huán)Zn上的圓錐曲線數(shù)字簽名相比，具有相同的安全性.

4 總 結(jié)

將肖龍等人提出的數(shù)字簽名方案進(jìn)行了推廣，提出了一種新的有序多重?cái)?shù)字簽名方案.與現(xiàn)有的有序多重?cái)?shù)字簽名方案相比，具有簽名的長(zhǎng)度和驗(yàn)證時(shí)間不隨簽名人數(shù)的增加而增加的特點(diǎn)，因此具有較強(qiáng)的安全性和較廣的實(shí)用性.與文獻(xiàn)[4]相比，縮短了簽名長(zhǎng)度，這樣既簡(jiǎn)化了驗(yàn)證結(jié)構(gòu)，也降低了通信代價(jià)，提高了效率.

[1] 王育民，劉建偉.通信網(wǎng)的安全[M].西安：西安電子科技大學(xué)出版社，1994：264-296

[2] 周艷.基于圓錐曲線的數(shù)字簽名方案[D].安徽，淮北：淮北師范大學(xué)，2010

[3] 肖龍，王標(biāo)，孫琦.基于環(huán)Zn上的圓錐曲線數(shù)字簽名和多重?cái)?shù)字簽名[J].西安交通大學(xué)學(xué)報(bào)，2006，40(6)：648-650

[4] 田衍虎，馬華，李少武.一種新的環(huán)Zn上的圓錐曲線有序多重?cái)?shù)字簽名方案[C].中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集(上冊(cè))，2008

[5] 裴定一，祝躍飛.算法數(shù)論[M].北京：科學(xué)出版社，2002

[6] 柯召，孫琦.數(shù)論講義(下冊(cè))[M].北京：高等教育出版社，2003

[7] 萬(wàn)哲先.代數(shù)和編碼[M].北京：高等教育出版社，2007

[8] DOUGLAS R.馮登國(guó)，譯.密碼學(xué)原理與實(shí)踐[M].北京：電子工業(yè)出版社，2003

Keywords：conic curve；discrete logarithm；sequential multi-digital signature

Sequential Multi-Digital Signature Scheme Based on Conic Curve

NIUZhi-fang,WEIShi-min

(School of Mathematical Sciences,Huaibei Normal University, Anhui Huaibei 235000, China)

This paper proposes a kind of ElGamal-type sequential multi-digital signature scheme, this scheme allows many people to conduct sequential signature for the same file but the signature length and the time for verifying the signature do not increase with the increase of the number of signature people, furthermore, in the whole process of signature and signature verification, the time-consuming reverse operation is shunned, as a result, this scheme improves operation efficiency and has strong practicability.

1672-058X(2013)10-0057-04

2013-03-04；

2013-04-01.

國(guó)家自然科學(xué)基金資助項(xiàng)目(60573026) ；安徽省自然科學(xué)研究項(xiàng)目(KJ2011B146).

牛志芳(1988-)女，河南鄭州金水區(qū)人，碩士研究生，從事信息安全研究.

TP374

A

責(zé)任編輯：代小紅